SMART GW の特徴
SMART GW は、従来型のゲートウェイのような「ネットワーク間の中継」機能はもちろん、「アクセス制御」「特権コマンド制御」「特権ID管理」「操作ログ管理」までを行うことができる、次世代型のセキュアゲートウェイソリューションです。
【SMART GWの導入によって得られる2つのメリット】
○ 内部不正対策
・アクセス制御、特権コマンド制御、特権ID管理を行うことで、不正な操作を検知できます。
・不正な操作の追跡が可能な環境であることを示すことで、内部犯行による不正行為を「抑止」します。
○ 操作監視
・操作ログ管理機能により、オペレーションの監視を実現できます。
・詳細な操作ログを記録することにより、強固な証跡管理が可能になります。
SMART GW の ログ監視機能
【SMART GW Linux版】
SMART GW Linux版 は、Linuxサーバやネットワーク機器のコマンド操作を記録し、きめ細やかなアクセス制御、コマンド制御、ログ管理を実現します。
○ アクセス制御
・接続可能なサーバーやネットワーク機器を、ユーザごと、グループごとに制御できます。
・必要最低限の権限を付与することで、システムに対する直接的な不正を防止します。
○ 特権コマンド制御
・ユーザごと、監視対象機器ごとに、使用可能なコマンドをきめ細やかに設定可能です。
・許可されていないコマンドをブロックすることで、操作ミスや不正を抑止します。
○ 特権ID管理
・使いやすいWebコンソールから、特権IDを管理できます。
・いつ、誰が、どんな操作を行ったかを特定可能とすることで、不正を防止します。
○ 特権ID管理(パスワード変換)
・パスワード変換機能により、IT資産の実パスワードをSMART GWサーバに記憶させ、作業者は別パスワードを利用する運用が可能です。
・IT資産の実パスワードをユーザに知らせないことで、不正なログインを防止し、IT資産のパスワードの更新管理負荷を減らします。
【SMART GW Windows版】
SMART GW Windows版 は、WindowsクライアントやWindowsサーバーの、さまざまなGUI操作を掌握し、管理対象ログの収集と分析を実現します。
○ ホスト管理
・使いやすいWebコンソールから、管理対象機器を管理できます。
・管理対象の機器ごとに取得するログを設定し、さまざまなGUI操作を確認可能です。
【SMART GW Desktop Proxy版】
SMART GW Desktop Proxy版 は、telnet / ssh / RDP / VNC / HTTP(HTTPS)のプロトコルに対応し、Windows系OSとLinuxサーバの操作ログを一元管理できます。
○ アクセス制御
・ユーザグループごとに、接続可能な機器やプロトコルを制御します。
・システムに対する直接的な不正を防止します。
○ 特権コマンド制御
・ユーザが接続可能な管理対象ごとに、使用可能なコマンドを制御します。
・許可されていないコマンドをブロックすることにより、不正や操作ミスを防止します。
・多数(数万・数十万)の管理対象に対しても、きめ細やかな設定が可能です。
○ 特権ID管理
・ユーザフレンドリーなWebコンソールから、特権IDを容易に管理します。
・ユーザごとにIDと適切な権限を付与し、いつ、誰が、どんな操作を行ったか特定可能な環境にすることで、不正行為を防止します。